Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivin kansallinen täytäntöönpano

LVM037:00/2016 Kehittäminen

Direktiivin tavoitteena on turvata korkea verkko- ja tietojärjestelmien turvallisuus Euroopan unionissa. Direktiivi velvoittaa jäsenvaltiot määrittämään direktiivistä johtuvia viranomaistehtäviä tietoturvallisuuden varmistamiseksi ja riskien hallitsemiseksi eri toimialoilla. Näitä toimialoja ovat direktiivin liitteessä II määritellyt energia-, liikenne-, finanssi-, terveydenhuolto- ja juomavesihuoltoalat sekä digitaaliset infrastruktuurien ylläpitäjistä ns. internetyhdyspisteet ja ns. nimipalveluntarjoajat.Lisäksi jäsenvaltioiden tulee velvoittaa eräät keskeiset digitaalisten palveluiden tarjoajat niin ikään huolehtimaan toiminnassaan riskienhallinnasta sekä ilmoittamaan tietoturvaloukkauksista kansallisille viranomaisille.

Hankkeen perustiedot Päättynyt

Hankenumero LVM037:00/2016

Asettaja liikenne- ja viestintäministeriö

Toimikausi/aikataulu 19.9.2016 – 9.5.2018

Asettamispäivä 19.9.2016

Toteuttaa hallitusohjelman tavoitteita

Sipilä

Digitalisaatio, kokeilut ja normien purkaminen

Kärkihankkeet Rakennetaan digitaalisen liiketoiminnan kasvuympäristö

Toimenpiteet Laaditaan tietoturvastrategia, jolla lisätään luottamusta internetiin ja digitaalisiin toimintatapoihin

Tavoitteet ja tuotokset

Verkko- ja tietoturvadirektiivin voimaansaattamisen yhteydessä turvataan yritysten mahdollisuudet sovittaa tietoturvariskien hallintaan liittyvät uudet velvoitteet osaksi muiden liiketoiminnan riskiensä hallintaa.

Tiivistelmä

Direktiivin tavoitteena on turvata korkea verkko- ja tietojärjestelmien turvallisuus Euroopan unionissa. Direktiivi velvoittaa jäsenvaltiot määrittämään direktiivistä johtuvia viranomaistehtäviä tietoturvallisuuden varmistamiseksi ja riskien hallitsemiseksi eri toimialoilla. Näitä toimialoja ovat direktiivin liitteessä II määritellyt energia-, liikenne-, finanssi-, terveydenhuolto- ja juomavesihuoltoalat sekä digitaaliset infrastruktuurien ylläpitäjistä ns. internetyhdyspisteet ja ns. nimipalveluntarjoajat.Lisäksi jäsenvaltioiden tulee velvoittaa eräät keskeiset digitaalisten palveluiden tarjoajat niin ikään huolehtimaan toiminnassaan riskienhallinnasta sekä ilmoittamaan tietoturvaloukkauksista kansallisille viranomaisille.

Lähtökohdat

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148 toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa on tullut voimaan elokuussa 2016 ja se on saatattava osaksi kansallista lainsäädäntöä 9.5.2018 mennessä.

Lisätietoja